Ho letto un certo codice di WordPress PHP su GitHub e ho trovato che l'autore (uno sviluppatore senior WordPress) stava mettendo questa riga di codice all'inizio di ogni file:Proteggere file PHP da un accesso diretto
defined('ABSPATH') or die("Cannot access pages directly.");
In che modo protegge il file dall'accesso diretto? Un hacker non può semplicemente definire la costante ABSPATH e quindi caricare il file?
Inoltre, perché l'accesso diretto è pericoloso?